Prova Completa: Pesquisador - Infraestrutura e Redes de TI (INMETRO - CESPE / CEBRASPE

125298 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

Com referência aos conceitos de backup, assinale a opção correta.

A

Em um backup diferencial, todos os arquivos selecionados são copiados, mas não são marcados como arquivos que passaram por backup, ou seja, o atributo de arquivo não é desmarcado. Esse tipo de cópia de arquivo, por não afetar outras operações de backup, é útil caso se deseje fazer, posteriormente, backup normal e incremental do arquivo.

B

No backup diário, copiam-se todos os arquivos selecionados que foram modificados no dia de execução do backup e os arquivos não são marcados como arquivos que passaram por backup.

C

No backup de cópia, são copiados os arquivos criados ou alterados desde o último backup normal ou incremental, e o atributo de arquivo não é desmarcado. No caso de combinação de backups normal e diferencial, para a restauração de arquivos e pastas, serão necessários o último backup normal e o último backup diferencial.

D

Em um backup normal, são copiados somente os arquivos criados ou alterados desde o último backup normal ou incremental, e o atributo de arquivo é desmarcado. Para recuperar dados de arquivos submetidos à combinação de backups normal e incremental, são necessários o último conjunto de backup normal e todos os conjuntos de backups incrementais.

E

No backup incremental, são copiados todos os arquivos selecionados e o atributo de arquivo é desmarcado. Para os backups normais, executados, geralmente, quando se cria um conjunto de backup pela primeira vez, é necessária somente a cópia mais recente do arquivo ou da fita de backup para restaurar todos os arquivos.

Provas

Questão presente nas seguintes provas

125297 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

GestãoSGSIISO 27001

À luz das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, assinale a opção correta acerca de segurança da informação. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A

Na norma NBR ISO/IEC 27001, especificam-se requisitos para o estabelecimento, a implementação, a operação, a monitoração, a análise crítica, a manutenção e a melhoria de um SGSI. Em razão de serem bem específicos, esses requisitos são aplicáveis somente a alguns tipos de organizações.

B

Segundo a norma NBR ISO/IEC 27001, a organização deve identificar e gerenciar os processos envolvidos em um SGSI, bem como reconhecer suas interações.

C

Para estruturar todos os processos envolvidos em um SGSI, estabelece-se, na norma NBR ISO/IEC 2700, a adoção do ciclo PERT (program evaluation and review technique), ferramenta gerencial que possibilita a melhoria contínua de processos e a solução de problemas.

D

Segundo a NBR ISO/IEC 27002, os ativos da organização devem ser mantidos e protegidos, sendo necessários, primeiramente, o seu levantamento e a sua identificação com base em informações fornecidas pelos proprietários, também devidamente identificados e designados, de modo que um inventário de ativos possa ser estruturado e, posteriormente, descartado.

E

De acordo com a NBR ISO/IEC 27002, as informações e os ativos da organização não precisam ser classificados, necessariamente, conforme o nível de proteção recomendado para cada um deles, nem o tratamento desses dados deve seguir regras documentadas, que definem os usos permitidos desses ativos.

Provas

Questão presente nas seguintes provas

125296 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

GestãoSGSIISO 27001

Assinale a opção correta a respeito do SGSI de uma organização, segundo o especificado na NBR ISO/IEC 27001.

A

No contexto das atividades de negócio globais da organização, a norma em questão indica o uso do modelo de gestão Cobit para se estabelecer, operar, monitorar, analisar criticamente, manter e melhorar o SGSI.

B

No que se refere à gestão de incidentes de redes, a referida norma estabelece que um comitê gestor de segurança da informação é responsável pelos procedimentos de configuração dos perímetros de rede protegidos por firewalls.

C

Segundo a norma em apreço, a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e dos riscos que ela enfrenta.

D

Para um sistema de gestão de segurança, essa norma indica que qualquer controle que venha a ser adotado deve ser avaliado primeiramente por um modelo de maturidade relacionado ao que preconiza o modelo CMMI.

E

Segundo a norma em tela, a segurança da informação é atribuição dos administradores de rede e dos gestores de tecnologia, os quais são responsáveis pelo modelo de segurança da empresa, de acordo com o que preconiza o modelo PDCA.

Provas

Questão presente nas seguintes provas

125295 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

GestãoSGSIISO 27001

Acerca da análise de riscos, julgue os itens abaixo segundo a NBR ISO/IEC 27001.

I No que se refere ao modelo PDCA, a análise de riscos é uma etapa do planejamento.

II Uma vez finalizada a análise/avaliação de riscos, os controles são selecionados para o tratamento dos riscos na fase de execução.

III A reavaliação dos riscos é parte da fase de checagem.

IV A análise de riscos preocupa-se apenas com a resposta a incidentes de segurança.

V A análise de riscos é uma etapa dependente de uma política de segurança com o foco em segurança física.

Estão certos apenas os itens

Provas

Questão presente nas seguintes provas

125294 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Controle de AcessoControle de Acesso Fìsico

Assinale a opção que apresenta apenas elementos que trabalham com controles de acesso físico aos recursos de um ambiente organizacional.

Provas

Questão presente nas seguintes provas

125293 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasPhishing Scam

Assinale a opção que apresenta uma forma de ataque de negação de serviço, em redes de comunicação de dados.

Provas

Questão presente nas seguintes provas

125292 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Certificado Digital
CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Assinale a opção correta a respeito de criptografia.

A

Na criptografia simétrica, o tamanho da chave é o requisito menos importante no que se refere à capacidade de um algoritmo.

B

Na criptografia assimétrica, uma vez comprometida a chave privada de um usuário, deve-se gerar outra chave pública, pois o sigilo será garantido com a troca dessa chave.

C

No certificado digital autoassinado, o próprio usuário gera o seu par de chaves e realiza o procedimento adequado para gerar o certificado e assiná-lo com sua chave privada.

D

Para funções digestoras de mensagens (message digest), o embaralhamento da saída é uma função de duas vias, sendo a volta computada mediante a técnica de P MOD P/Q.

E

A criptografia assimétrica consome menos recursos e menos tempo de computação enquanto a criptografia simétrica é recomendada para atividades consideradas menos seguras.

Provas

Questão presente nas seguintes provas

125265 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Com relação a sistemas de proteção IDS, IPS e VLANs, assinale a opção correta.

A

O IDS (intrusion detection system) refere-se a meios técnicos de descobrir acessos não autorizados a uma rede, que podem indicar a ação de um cracker ou de funcionários mal-intencionados.

B

IPS (intrusion prevention systems), também denominado IDP (intrusion detection and prevention), são dispositivos de monitoramento de rede e(ou) atividades maliciosas de sistema empregados. Entre as suas funções estão a identificação das atividades maliciosas e a geração de log de informações acerca dessa atividade.

C

Os sistemas IPS são colocados em linha, contudo são incapazes de prevenir ativamente ou bloquear as intrusões detectadas.

D

O IPS envia alarme, prende os pacotes maliciosos, redefine a conexão e(ou) bloqueia o tráfego a partir do endereço IP incorreto.

E

São dois os métodos de estabelecer uma VLAN: o de marcação de quadro (frame-tagging), que não modifica a informação contida no quadro da camada 2, e o de filtragem de quadro (frame-filtering).

Provas

Questão presente nas seguintes provas

125259 Ano: 2010
Disciplina: TI - Organização e Arquitetura dos Computadores
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Memória e ArmazenamentoRAID

Acerca dos conceitos de gerenciamento lógico de volumes, assinale a opção correta.

A

O gerenciamento lógico de volume permite alocar espaço do disco rígido em volumes lógicos que podem ser facilmente redimensionados, ao contrário das partições. Com esse método, o disco rígido ou conjunto de discos rígidos é alocado em apenas um volume físico, que pode ultrapassar mais de um disco

B

O nível 0 oferece redundância ao salvar os dados idênticos aos dados de cada disco-membro do conjunto, deixando uma cópia espelhada em cada disco.

C

O RAID de nível 3 tem um custo alto porque salva as mesmas informações em todos os discos do conjunto, o que implica intenso uso de espaço em disco.

D

No RAID linear, um agrupamento simples dos discos para criar um disco virtual maior, os pedaços são alocados sequencialmente de um disco-membro, e vão para o próximo disco somente quando o primeiro estiver completamente cheio.

E

O nível 5, que usa paridade concentrada em um único disco para proteger os dados, é mais indicado para as transações de entrada/saída que para transferências de arquivos com grande quantidade de dados. Devido à limitação do disco de paridade dedicada, o nível 5 é raramente usado sem tecnologias associadas, como o write-back caching.